Utilisez-vous des mots de passe vulnérables ?
Vous savez sans doute déjà qu'il ne faut pas créer de mots de passe comportant des combinaisons de lettres ou de chiffres consécutifs, tels que « 12345678 », « abcdef », ou de lettres adjacentes sur votre clavier, telles que « azerty ». Et vous avez sans doute déjà entendu dire qu'il était préférable de ne pas utiliser votre nom d'utilisateur, le nom de votre conjoint ou votre date d'anniversaire comme mot de passe... Mais saviez-vous que vous ne devez jamais utiliser un mot se trouvant dans le dictionnaire, même dans une autre langue ? Les pirates se servent d'outils sophistiqués capables de deviner rapidement les mots de passe en fonction des mots du dictionnaire dans différentes langues, même des mots courants écrits à l'envers.
Si vous utilisez un mot courant comme mot de passe, vous pensez peut-être être protégé si vous remplacez les lettres par des chiffres ou des symboles qui ressemblent à des lettres, tels que M1cr0$0ft, Cr!$$ ou M0tdep@$$e. Malheureusement, les pirates connaissent aussi ces astuces...
Haut de la page
Vous pourriez trouver une combinaison complètement aléatoire de chiffres et de symboles, mais ce ne serait pas très pratique. Comment feriez-vous pour vous en souvenir ? Vous écririez le mot de passe, vous le conserveriez dans le tiroir de votre bureau ou sous votre clavier et ce ne serait plus un mot de passe si sûr que cela.
Un mot de passe sûr doit comporter au moins huit caractères, inclure une combinaison de lettres, de chiffres et de symboles et être simple à mémoriser, mais difficile à deviner. Le moyen le plus simple de créer un mot de passe sûr que vous ne serez pas obligé d'écrire est de trouver une expression. Une expression qui servirait de mot de passe pourrait être une phase dont vous vous souviendriez, telle que « Criss est toujours au dessus ». Vous pouvez créer un mot de passe très sûr en utilisant les deux premières lettres de chaque mot de la phrase, par exemple, « Crestoaude ». Vous pouvez cependant rendre ce mot de passe encore plus sûr en utilisant une combinaison de majuscules et de minuscules, de chiffres et de caractères spéciaux qui ressemblent à des lettres. Votre mot de passe devient « Cre$t0@ude ». (le symbole $ ressemble au S, le symbole @ ressemble au A et le chiffre 0 ressemble au O).
Vous pouvez également apporter des petites variantes à la procédure, prenons par exemple le cas où vous venez d'installer un nouveau serveur Linux. Afin de garantir la sécurité du système, vous devez impérativement protéger le compte du super utilisateur nommé root sous Unix. En français root signifie « racine » et tout le monde sait qu'une racine est en général sous la terre. On peut donc trouver une phrase simple pour trouver notre mot de passe : Profonde est la racine. Enfin prenons les deux premières lettre de chaque mot (Preslara) et ajoutons un caractère spécial (%) et un chiffre pour répondre aux égigences de sécurité (9 car notre mot de passe contient 9 caractères sans ce chiffre). Ce qui nous donne donc au final : Preslara%9 Haut de la page
Assurer le secret de vos mots de passe, c'est assurer leur sûreté. Ne les donnez pas à des amis et ne les notez pas sur votre bureau ou dans un fichier non protégé de votre ordinateur. Votre maison pourrait être cambriolée ou votre enfant pourrait donner l'accès de votre ordinateur ou de votre bureau à un ami, lequel pourrait avoir de mauvaises intentions en ce qui concerne votre confidentialité.
Même si vous savez que vous ne devez pas écrire vos mots de passe ou les communiquer à des amis, vous devez être prudent lorsque vous les saisissez sur les sites Web où vous les avez créés. Les pirates piègent également les gens en les incitant à divulguer leurs mots de passe et autres informations confidentielles grâce à une escroquerie appelée « phishing ». La technique du phishing envoie des millions de messages dommageables qui semblent provenir de sites Web populaires, tels que France Télécom ou Dell par exemple. Les messages semblent à tel point officiels que nombreux sont ceux qui répondent aux requêtes demandant leurs nom de connexion et mot de passe.
L'espace d'authentification Oléane ou toute autre société fiable ne vous demandera jamais d'envoyer votre mot de passe par courrier électronique. Si vous recevez un message vous demandant votre mot de passe, votre numéro de sécurité sociale ou toute autre information sensible par courrier électronique, prévenez immédiatement la société par téléphone ou sur son site Web. Les administrateurs et les ingénieurs réseaux n'ont jamais besoins de ces informations pour travailler. Haut de la page
La technique la plus sûre est de créer un nouveau mot de passe sûr pour tous les sites Web ou connexions qui en nécessitent un. C'est presque aussi peu pratique que de se souvenir d'une longue chaîne de caractères dans le désordre. Une solution plus simple est de créer quelques mots de passe sûrs et de les utiliser sur les sites sensibles, tels que votre banque, un site de société de paiement de factures. Créez ensuite un petit lot de mots de passe facilement mémorisables à utiliser partout ailleurs.
Souvenez-vous qu'un mot de passe sûr est un mot de passe que l'on change plusieurs fois par an. Tout comme vous configurez une date pour l'exécution des mises à jour, des sauvegardes et des nettoyages de programmes obsolètes sur votre ordinateur, vous devez changer régulièrement vos mots de passe. Haut de la page
Lorsque vous créez des mots de passe sûrs, vous pouvez vous protéger contre l'usurpation d'identité. Cependant, cette seule technique ne garantit pas votre protection. Si quelqu'un vole vos mots de passe, plus tôt vous vous en rendez compte et vous prévenez les autorités, moins les dégâts provoqués par le pirate seront importants. Prenez soin de contrôler tous vos relevés bancaires mensuels et appelez immédiatement la société ou banque appropriée pour signaler tout problème. Haut de la page